Konzistentnost serveru - jak zabezpecit?
Cejka Rudolf
cejkar na kazi.dcse.fee.vutbr.cz
Čtvrtek Prosinec 2 11:38:13 CET 1999
Petr Snajdr <snajdr na firma.seznam.cz> wrote:
Tak ja se taky zase jednou pridam ;-)
"+" je pro Linux plus, "-" je pro Linux minus...
> Ja myslim, ze ten prinos je zrejmy. Ale priznam se ze prestoze rikam
> zurnalovy system, myslim hromadu vlastnosti, ktere tyto systemy mivaji
. Myslim, ze krome klasickych a zurnalovych filesystemu se objevila
jeste treti cesta soft-updates. Nevyzaduji dlouhou dobu kontroly
filesystemu (proti klasickym) a nemaji ani vysoke pametove naroky
(proti zurnalovym).
> ... ze pri rebootu prisel na to, ze by si ty disky mel prekontrolovat ...
+ Nastesti v Linuxu lze nevynucene kontroly odstranit.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.
> S tim casem tj. 10 minut bych nesouhlasil jelikoz to zalezi
> na tom kolik a jak velkych disku je v pocitaci (ktere se mountuji
> prirozene). U 100 GB to 10 minut zdaleka nebude.
- Myslim, ze v tomto smeru Linux skutecne vede.
> Dalsi veci, ktera se se obcas stane je poruseny souborovy
> system po padu pocitace (nebo vypadku proudu - nez
- At si rika kdo chce co chce, tak soucasny Linux & ext2fs je i v tomto
smeru vitezem. V zadnem jinem systemu se tolik nebojim udelat hard-reset,
abych nahodou neprisel o nejake soubory nebo cely filesystem.
Je to neco za neco: Velka rychlost za mensi spolehlivost. Kazdy necht
si vybere dle vlastniho uvazeni.
> Nevim proc mit v jednom adresari tolik souboru, ale Linux se mi zda ma
> problemy snad uz u 10 tisic souboru (dokonce i na FreeBSD jehoz FS moc
> neznam jsem zkousel 100 tisic s daleko lepsim vysledkem, ktery by se
> dal nazvat stale jeste prijatelnym...
- Linux ma v jadre nastavenou hladinu maximalniho poctu aktivnich i-uzlu.
Pokud je prekrocena a je jich potreba vice, tak se dostava do krize
a napriklad doba vylistovani adresare zacne narustat exponencialne.
U FreeBSD se da rici, ze doba roste priblizne linearne i pri
prekroceni hladiny v-uzlu (a take ma maximalni limit).
+ Nastesti lze pocet i-uzlu v Linuxu zvysit nejakym zapisem kamsi do /proc.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.
. Ext2fs (Linux) je trosku jednodussi UFS/FFS. Nekdy se chova rychleji,
nekdy pomaleji. Ale moc se treba nevi, ze kdyz se na ext2fs zacnou hodne
divoce vytvaret a rusit soubory (treba newsovy server), tak fragmentace
muze dosahnout i treba 40 % (mam jen z doslechu)...
> Mimchodem kdyz jsme u te bezpecnosti tak by byla uz jen ta integrace
> Kerberosu jako standardni soucasti distribuci docela krokem vred nebo ne?
> Prozatim se timhle smerem pokud vim vydalo OpenBSD a trebas Windows 2000
. FreeBSD ma volbu kerberosu pri instalaci taky. Nebo se pletu?
> s cisly, ale myslim, ze u Linuxu nektere limity jsou uz docela dost nizko.
- 2 GB na soubor, 32 GB na disk, X na velikost swapu, X na pocet
souborovych dekriptoru pro proces a pro cely system...
+ Existuji vyvojova jadra, ruzne patche, zapisy do /proc a dalsi zpusoby,
ktere tyto na dnesni dobu hodne nizke limity umozni v Linuxu zvysit.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.
- Navic tohle muze byt chuze po hodne tenkem lede vedouci nekdy az
k magickemu laborovani s ruznymi verzemi jader Linuxu.
- A dale krome stabilni rady 2.S a vyvojove rady 2.L chybi jeste
treti rada 2.X, ktera by byla vyberem tech nejlepsich jader z rady 2.S.
> Zkusil jsem treba ve FreeBSD udelat cat /dev/zero>soubor.dat a zastavilo
> se to na 7 GB a to jeste proto, ze mi doslo misto na disku.
. Cha cha. Tak to bylo hodne naivni ;-)
> Mimochodem tak trochu jsem se zacal "prohlodavat" FreeBSD, OpenBSD, NetBSD
> apod. a zatim z nich mam pocit znacne lepsi pocit nez z Linuxu.
. Takze uz nerikate "to je skoda", kdyz vice casu venuji radsi FreeBSD?
Napriklad o tohle se pripravit nenecham:
# cd /usr/src
# make update
# which ftp
/usr/bin/ftp
# less usr.bin/ftp/ftp.c
a vidim nejaktualnejsi zdrojak ftp.c. A kdyz budu chtit, muzu videt
libovolnou starsi verzi nebo aktualni verzi nejakeho branche nebo
kompletni zmenovy sooubr ftp.c,v i s komentari...
> Nekdy drive jsem si myslel, ze Yahoo bezi na FreeBSD
> z historickych duvdu, ale ted bych rekl, ze tomu tak vubec nemusi byt.
. Skutecne tomu tak neni. V dnesni dobe si nikdo nemuze dovolit nevyzkouset
Linux - nebyl by "in". Ale zavery takovych organizaci zni podobne: Linux
jim pri vysoke zatezi vic pada, nebo je pomalejsi, nebo je mene spolehlivy,
nebo je nejak jinak pro ne omezujici (treba i diky GPL licenci).
Videl jsem treba takovou zpravu: Mame X Linuxu a Y FreeBSD. Na Linuxu
mame kazdych Z dnu zniceny filesystem, u FreeBSD to nestoji za rec.
Ze je neco pomalejsi? To neni dulezite.
+ Ale uz jsem to tu zminoval nekolikrat: Vubec by me neprekvapilo,
kdyby naopak nejaka organizace prohlasila, ze FreeBSD je proti
Linuxu absolutne nestabilni nebo prilis pomale, a proto pouzivaji
pouze Linux. Cela vec je prilis slozita na to, aby se vsem
uzivatelum jevil jeden stejny system jako stabilnejsi nebo rychlejsi.
> Nekde jsem zahledl, ze Novell si zacina pohlravat s myslenkou predelat
> licenci NDS na nejakou "Open Source". Vite o tom nekdo vice?
O Open Source licenci jsem neslysel, ale pokud ma nekdo licenci na
NetWare 4 nebo 5, muze zdarma pouzivat NDS pro Solaris.
--
Rudolf Cejka (cejkar na dcse.fee.vutbr.cz; http://www.fee.vutbr.cz/~cejkar)
Brno University of Technology, Faculty of El. Engineering and Comp. Science
Bozetechova 2, 612 66 Brno, Czech Republic
Další informace o konferenci Linux